混沌大學(xué)廣州分社執(zhí)行社長(zhǎng)<br><br>探索無(wú)邊界組織缕题,深耕創(chuàng)新創(chuàng)業(yè)者學(xué)習(xí)型社群,用創(chuàng)新助力每一人每一組織成就不凡而咆。
發(fā)簡(jiǎn)信
IP屬地:浙江
-
Kubernetes網(wǎng)絡(luò)機(jī)制深入淺出-Linux數(shù)據(jù)包處理機(jī)制(下)Linux提供了強(qiáng)大的數(shù)據(jù)包處理和管理能力霍比,開(kāi)發(fā)人員依賴這些系統(tǒng)級(jí)別的能力創(chuàng)建防火墻,記錄流量暴备,路由數(shù)據(jù)包以及實(shí)現(xiàn)負(fù)載均衡功能悠瞬。Kubernetes在POD之間的連接性,PO...
-
Kubernetes網(wǎng)絡(luò)機(jī)制深入淺出-Linux數(shù)據(jù)包處理機(jī)制(上)計(jì)算機(jī)之間需要網(wǎng)絡(luò)連接才能進(jìn)行相互通信,這句話對(duì)容器實(shí)例依然成立浅妆,因此網(wǎng)卡分為物理網(wǎng)卡和虛擬網(wǎng)卡玛痊。雖然說(shuō)這兩種類型的網(wǎng)卡都提供網(wǎng)絡(luò)連接的能力,但是虛擬網(wǎng)卡并不直接等同于物理網(wǎng)...
-
Kubernetes網(wǎng)絡(luò)機(jī)制深入淺出-Linux網(wǎng)絡(luò)基礎(chǔ)筆者在前邊系列文章中反復(fù)強(qiáng)調(diào)過(guò)Kubernetes是云計(jì)算時(shí)代應(yīng)用程序部署的操作系統(tǒng)狂打,這個(gè)特殊的操作系統(tǒng)運(yùn)行在一組節(jié)點(diǎn)之上,這些計(jì)算節(jié)點(diǎn)上通常安裝了Linux或者Window...
-
Kubernetes生產(chǎn)化之路-在Kubernetes上構(gòu)建應(yīng)用程序平臺(tái)通過(guò)上篇文章的介紹混弥,大家應(yīng)該能夠感受到Kubernetes是企業(yè)進(jìn)行數(shù)字換轉(zhuǎn)型非常重要的一個(gè)工具組件趴乡,因此很多人可能在想,是不是Kubernetes就是企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中唯...
-
Kubernetes生產(chǎn)化之路-定義應(yīng)用程序平臺(tái)通過(guò)上篇文章咱們對(duì)Kubernetes以及Kubernetes解決了哪些問(wèn)題有了完整的認(rèn)知蝗拿,不過(guò)為了將企業(yè)的核心應(yīng)用部署到Kubernetes平臺(tái)上晾捏,我們離目標(biāo)還很遠(yuǎn)。筆者過(guò)...
-
Kubernetes生產(chǎn)化之路-定義Kubernetes平臺(tái)隨著容器化部署方案的成熟哀托,以及Kubernetes成為容器編排領(lǐng)域的實(shí)施標(biāo)準(zhǔn)惦辛,有越來(lái)越多的企業(yè)逐漸接受并將自己的核心業(yè)務(wù)系統(tǒng)遷移到Kubernetes平臺(tái)。Kubernete...
-
云計(jì)算時(shí)代容器安全綜述-容器運(yùn)行安全
容器化部署和微服務(wù)架構(gòu)就如同雙胞胎仓手,你很難分辨誰(shuí)先誰(shuí)后胖齐,到底是因?yàn)槲⒎?wù)架構(gòu)逐漸流行促進(jìn)了容器化部署的成熟,還是由于容器化部署的進(jìn)步嗽冒,導(dǎo)致微服務(wù)架構(gòu)逐漸成為主流應(yīng)用程序架構(gòu)設(shè)...
-
云計(jì)算時(shí)代容器安全綜述-容器配置信息安全
對(duì)于分布式系統(tǒng)來(lái)說(shuō)呀伙,我們通常會(huì)使用跨越網(wǎng)絡(luò)的服務(wù)來(lái)完成業(yè)務(wù)邏輯的處理,比如訂單中心的saveOrder接口需要將訂單數(shù)據(jù)持久化到阿里云上的DRDS分布式數(shù)據(jù)庫(kù)中添坊,將訂單保存完...
-
云計(jì)算時(shí)代容器安全綜述-容器間安全通信在分布式系統(tǒng)中剿另,通常會(huì)有數(shù)量巨大的組件協(xié)作來(lái)完成某項(xiàng)具體的工作,協(xié)作的完成需要組件之間相互通信贬蛙。在容器化部署的場(chǎng)景下雨女,通信主要分為兩類,容器實(shí)例之間阳准,以及容器實(shí)例和外部系統(tǒng)之...
-
云計(jì)算時(shí)代容器安全綜述-容器的網(wǎng)絡(luò)安全(下)從上這篇文章中我們知道IP地址是網(wǎng)絡(luò)通信中非常重要的信息氛堕,因此對(duì)于容器實(shí)例來(lái)說(shuō),為了被訪問(wèn)到或者訪問(wèn)其他服務(wù)溺职,要么有自己獨(dú)立的IP地址岔擂,要么和宿主機(jī)共享相同的IP地址。特別是...
-
云計(jì)算時(shí)代容器安全綜述-容器的網(wǎng)絡(luò)安全(上)互聯(lián)網(wǎng)應(yīng)用已經(jīng)深深的滲透到我們?nèi)粘I畹姆椒矫婷胬嗽牛热绾芏嗤瑢W(xué)應(yīng)該有很長(zhǎng)時(shí)間都沒(méi)有使用過(guò)現(xiàn)金了乱灵。不過(guò)任何事情都具有兩面性,科技發(fā)展給我們?cè)斐杀憷耐缕叱澹蝗莺鲆暤囊粋€(gè)事實(shí)是痛倚,...
-
云計(jì)算時(shí)代容器安全綜述-容器的隔離性安全風(fēng)險(xiǎn)(下)
筆者在前邊系列文章中詳細(xì)的闡述過(guò)在Docker上創(chuàng)建容器實(shí)例的過(guò)程,當(dāng)我們?cè)诿钚羞\(yùn)行docker run的時(shí)候澜躺,背后的原理是客戶端將創(chuàng)建容器實(shí)例的命令發(fā)送給docker d...
-
云計(jì)算時(shí)代容器安全綜述-容器的隔離性安全風(fēng)險(xiǎn)(上)
咱們?cè)谠鰪?qiáng)容器隔離性兩篇文章中給大家介紹了通過(guò)約束容器對(duì)資源的訪問(wèn)來(lái)增強(qiáng)隔離性蝉稳,讀過(guò)文章的同學(xué)可能有這樣的疑問(wèn)抒蚜,我覺(jué)得默認(rèn)的隔離性也沒(méi)有什么問(wèn)題啊,為啥要費(fèi)那么多事呢耘戚?坦白講...
-
云計(jì)算時(shí)代安全綜述-秘鑰交換(上)離上篇文章認(rèn)證加密(下)發(fā)表已經(jīng)過(guò)去好久了嗡髓,筆者一直在思考要不要繼續(xù)寫安全基礎(chǔ)類的文章,直到本周日晚上陪孩子看朗讀者節(jié)目的時(shí)候收津,特別是節(jié)目組邀請(qǐng)到了53歲的清華大學(xué)高等研究院...
-
云計(jì)算時(shí)代容器安全綜述-增強(qiáng)容器隔離性(下)
咱們?cè)谏掀薪榻B了如何限制容器可執(zhí)行的系統(tǒng)調(diào)用來(lái)解決當(dāng)容器變節(jié)后饿这,來(lái)控制爆炸半徑,接下來(lái)咱們將視角抽象一層撞秋,看看有哪些沙箱技術(shù)可以用來(lái)約束容器實(shí)例的行為长捧。沙箱技術(shù)的驅(qū)動(dòng)力主要...
-
云計(jì)算時(shí)代容器安全綜述-增強(qiáng)容器隔離性(上)
咱們?cè)谇斑叺亩嗥恼轮性敿?xì)介紹過(guò)容器提供的所謂“隔離”具體含義,相信讀過(guò)文章的同學(xué)應(yīng)該能夠脫口而出:這是一種邏輯上的隔離吻贿,因?yàn)榈讓拥挠布筒僮飨到y(tǒng)內(nèi)核會(huì)在運(yùn)行在同一臺(tái)機(jī)器上的...
-
云計(jì)算時(shí)代容器安全綜述-容器鏡像安全(下)鏡像被打包出來(lái)之后一般被保存在鏡像倉(cāng)庫(kù)中串结,對(duì)于Docker場(chǎng)景下,我們可以使用Docker Hub來(lái)保存和分發(fā)鏡像文件舅列。如果讀者使用的類如阿里云提供的容器鏡像服務(wù)ACR肌割,那么...
-
云計(jì)算時(shí)代容器安全綜述-容器鏡像安全(上)筆者在前邊的多篇文章中介紹過(guò)Docker這家公司為容器化技術(shù)進(jìn)入尋常企業(yè)“家”作出的卓越貢獻(xiàn)。除去我們耳熟能像的容器打包帐要,容器倉(cāng)庫(kù)声功,開(kāi)發(fā)人員視角等貢獻(xiàn)之外,筆者認(rèn)為Docke...
-
云原生技術(shù)科普之容器概述
云原生這個(gè)概念已經(jīng)被Gartner評(píng)為2022最受關(guān)注的技術(shù)術(shù)語(yǔ)宠叼,因此現(xiàn)在的問(wèn)題已經(jīng)不是你要不要學(xué)云原生的問(wèn)題先巴,而是When的問(wèn)題。云原生本質(zhì)上是我們構(gòu)建分布式應(yīng)用程序的一種...